När platt-tv kom var termen HD Ready het; finns det något liknande för ipv6-produkter? Svar ja. Kan man lita på att en märkt produkt verkligen funkar på alla sätt med ipv6-protokollet? Svar nej. Man kan säga att på samma sätt som att HD Ready inte är samma sak som full HD är inte heller Ipv6 Ready samma sak som full ipv6.
Ipv4 är så självklart att ingen längre bryr sin om att kontrollera om nätverkstalande produkter har stöd för protokollet. Köper du en brandvägg vet du med 100 procents säkerhet att den klarar allt som rör ipv4, inklusive alla tillägg som dns och dhcp – om den har de funktionerna, vill säga.

Ipv6-special på TechWorld

Missa inte våra andra artiklar!
 

Inte komplett ipv6
Båda internetprotokollen består enkelt utryckt av två delar, det vi kallar grundprotokollen (core protocols) och kringprotokoll. Exempel på kringprotokoll eller kringfunktioner är dhcp, paketfiltrering och ipsec. Vissa av de funktioner som hör till kringfunktionerna i ipv4 ingår i grundprotokollet i ipv6, till exempel ipsec.

I din ipv4-brandvägg ingår alla kringfunktioner som du behöver –
sedan länge kan du köpa ett komplett ipv4-kit oförskämt billigt, med alla kringfunktioner. Men som vissa kanske minns har det inte alltid varit så. Ipv6 står i dag där ipv4 stod i mitten på 1990-talet. Hösten 2010 finns det inte några brandväggar som ger dig ipv6 på samma sätt som du förväntar dig få ipv4 via en ipv4-brandvägg.

Märkningen Ipv6 Ready ägs av Ipv6 Forum, en grupp som till stora delar är finansierad av EU-kommisionen och som har leverantörer och andra aktörer i ryggen. Ipv6 i sig är dock helt utvecklat av den löst sammansatta organisationen Internet Engineering Task Force (IETF).

Du kan själv gå in på ipv6ready.org och söka i databasen efter produkter. Du kommer att märka att det finns gott om produkter som klarar ”core protocols”, det som kallas Phase-1, men betydligt färre som klarar kringfunktioner, Phase-2.

leva med ipv4 Vi kommer att få leva med ipv4 en bra tid framöver. Under tiden kommer två parallella internet att samverka. Kom ihåg att det är två helt olika protokoll – ipv6 är alltså inte en uppgradering av ipv4-internet, utan ett helt nytt internet. Utman-ingen kommer en lång tid framöver att vara att få dessa bägge internet att samexistera.

Brandvägg kan du glömma
Det är lätt att hitta en brandvägg som klarar Phase-1, men svårare att hitta en som dessutom stödjer dhcpv6, och hopplöst att hitta en som utöver det stödjer dns-tjänst över ipv6. Om du dessutom vill att den ska filtrera ipv6-paket (alltså vara just en brandvägg) kan du sluta leta genast.

Lön för mödan

När du väl har en fungerande punkt till punkt-förbindelse –
tunnlad eller ej – från ditt hem till jobbet via ipv6 kan vi rekom-mendera ett litet test.

Du minns kanske att Windows 2008 och Windows 7 har bra stöd för ipv6? Du minns väl också att ipsec är obligatoriskt i ipv6? Gör då så här: Läs artiklarna om Windows Direct Access i TechWorld 5-6/2010 (Tidningen finns att köpa som pdf i IDGshoppen) och testa själva. Vi säger inget mer …

Av de kanske sex funktioner du vill ha kan du alltså plocka ihop tre eller högst fyra i samma produkt. Hur du än vrider och vänder på det måste du komplettera med en tjänst utanför brandväggens skal.
Vi bad Patrik Fältström, ipv6-expert på Cisco, att förklara.

– Om man säger att en produkt är Ipv6 Ready, men allt som den kan är att konfigureras med en statisk ipv6-adress, så hjälper det inte kunden. Man vill också eventuellt filtrera trafik, dela ut ipv6-adresser och hantera dns över ipv6. Ska man kräva dhcpv6 för konfiguration av dns-server får ingen av Apples produkter bära Ipv6 Ready-logon, för de tror inte på dhcpv6 utan vill använda ra (router advertisment).
– Samtidigt är Apples produkter de som klarar ipv6 bäst genom att de sedan länge har stöd för tunnelprotokollet 6to4 som är den förhärskande tunneltekniken hos isp:erna. I andra nät är 6to4 bortkastat. 6rd vill man kräva, men det finns inte i dag. Och det kräver stöd från din isp, säger Patrik Fältström.

Routern kan vara värdelös
Det är motsägelsefullt att det inte är i dina interna system som dina privata ip-adresser kommer att ta slut, samtidigt som det är där du enklast kan börja testa ipv6. Det är mot internet, och din isp som behovet är störst, men också där det är som svårast att införa det nya protokollet. För om vi ska vara strikta är det inte ens säkert att din nya router – som enligt Ipv6 Ready-klassningen klarar Phase 1 Core Protocols – fungerar tillsammans med din operatörs nätverk. Hur väl din router klarar sin uppgift kan påverkas av vilka tunnelprotokoll operatören har valt att implementera. Vilken router eller brandvägg som gäller för dig kan alltså egentligen bara din operatör svara på.

Alla operatörer med självbevarelsedrift har börjat införa ipv6, och många driver ipv6-nätverk. Men på produktnivå är stödet för ipv6 dåligt, och självklarheter som till exempel sla:er finns inte hos någon operatör.

Ljuset i mörkret är att du i alla fall kan få en ipv6-tjänst, och adresstilldelningen är det inget fel på. Eller vad sägs om att du får ett /48-prefix, vilket ger dig 2^16 stycken subnät som vart och ett är 2^64 adresser stort?

Nu till ditt eget nätverk. Inventera det noggrant, och börja alltid på it-avdelningen. Där är man troligen mer toleranta mot egna misstag än bland övrig personal.

Här är Windows en ljuspunkt. Av alla operativsystem är det Windows 7, Vista och 2008 som har i särklass bäst stöd för ipv6.

Ipv6 Readys web På Ipv6 Readys webbplats kan du läsa om bland annat certifieringen och dess kriterier. Dess-utom kan du söka i efter allsköns produkter i en databas. Tyvärr finns dock inte produktkategorin firewall, vilket kan tyckas dåligt ...


Ipv6 Readys web search ... och så här ser det ut efter en sökning. Vi sökte alla routrar från Netgear som stödjer ipv6 och hittade fyra. Det behöver dock inte betyda att det inte finns fler. Det är leverantörerna själva som registrerar sina produkter, och såväl anpassning och testning som registreringen i sig kan ta mycket resurser i anspråk. Det kan betyda att vissa drar sig för att certifiera sina produkter.
Sida 1 / 2

Innehållsförteckning

Fakta

  • 6to4 Det förhärskande tunnelprotokollet. Används för att packa ned ipv6-paket i ipv4-paket när ipv6-värdar ska kunna kommunicera över ipv4-nätverk.
  • 6RD (IPv6 Rapid Deployment) Ett tunnelprotokoll som har 6 to 4 som ursprung. Finns i dag inte implementerat i hos någon operatör, men anses av vissa vara den bästa och snabbaste vägen för att snabbt få ut ipv6 i framtiden.
  • AAAA resource record (AAAA rr) En post i dns som mappar domännamn till ipv6-adresser. Motsvarande för ipv4 är a rr.
  • Dhcp v6 Ipv6-versionen av dhcp (dynamic host configuration protocol).
  • IETF (Internet Engineering Task Force) Samarbetsorgan för internetstandarder.
  • IPv6 Ready Phase 1 är det första steget i certifieringsprocessen och innefattar endast grundprotokollet.
  • IPv6 Ready Phase 2 är det andra steget i certifieringsprocessen och innefattar Phase 1 och de flesta kringfunktionerna som ipsec och dhcp.
  • Netflow/Sflow Övervakningsprotokoll för nätverkssystem som switchar och routrar.
  • RA (Router Advertisment) Används tillsammans med slaac för att värdar ska hitta den router som leder ut mot internet.